github SSL 劫持是如何实现的？具体原理是什么

none

2020-03-27 10:54:53 +08:00

刚才又试了一下，证书变了，里面的邮箱是： 1396060845037@mymail.com

hshpy

2020-03-27 10:55:24 +08:00

随便找个网站不行，直接丢包不行？

DestinyHunter

2020-03-27 11:01:16 +08:00

@none 真的.变了,不是原来那个了

galenzhao

2020-03-27 11:01:26 +08:00

神奇的是只有 github 域名被劫持，
同 ip 如果你 githubio 是绑定了自己的域名，不影响

d0m2o08

2020-03-27 11:01:51 +08:00

某神秘组织下一步是不是要强制所有国内浏览器信任自签证书😂

lff0305

2020-03-27 11:03:11 +08:00

@fancy111 不需要那么麻烦, 以前 12306, 还有各种网银,都要装个 CA, 用这个 CA 签各种网站的证书都行了,反正大部分人都不明白信任一个 CA 有什么意义

villivateur

2020-03-27 11:04:03 +08:00

ibreaker

2020-03-27 11:04:05 +08:00

@fancy111 这个根证书都不受信任，更像是个实验

forcecharlie

2020-03-27 11:05:37 +08:00

目前测试美国阿什本的 SSH SHA256 指纹和被拦截 IP 的 SSH SHA256 指纹一致，因此可以认为 SSH 没有被拦截，因 IP IDC 机房在新加坡，因此可以排除 SSH 是国内 TCP 代理。

slyang5

2020-03-27 11:08:22 +08:00

新闻都说了，是个高中生干的😆

xsen

2020-03-27 11:11:25 +08:00

@DestinyHunter #31 据说是 199 几年毕业的高中生

1109599636

2020-03-27 11:11:57 +08:00

期待的点进来，失望的点出去，大部分是臆测，就没有理一理这类攻击原理是啥的

hshpy

2020-03-27 11:15:46 +08:00

@1109599636 改 tcp 路由，中间人盗 GitHub 账号密码，私有库源码，数据库账号密码...

none

2020-03-27 11:20:16 +08:00

看网上昨天都已经发新闻了，应该是个人行为，做这件事的人心真大。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.